このセクションでは、NSX Advanced Load Balancer CLI を使用してセッション キーをキャプチャするコマンドについて説明します。
キャプチャ パラメータの構成
: debug virtualservice vs1 : debugvirtualservice> capture_params enable_ssl_session_key_capture : debugvirtualservice> save
キャプチャの開始
: debug virtualservice vs1 : debugvirtualservice> capture : debugvirtualservice> save
進行中のパケット キャプチャの停止
: > debug virtualservice vs1 : debugvirtualservice> no capture : debugvirtualservice> save
キャプチャの分析
キャプチャが完了したら、コントローラから tar ファイルをダウンロードして展開します。PCAP キャプチャ ファイルと、セッション キーを含むテキスト ファイルが含まれています。
キャプチャ ファイルを Wireshark にロードし、暗号化されたコンテンツをフィルタします。
Wireshark の [Preferences] を開いて TLS または SSL に移動し、[(Pre)-Master-Secret log filename] の見出しで、抽出されたセッション キー テキスト ファイルを参照してセッション キーをロードします。
フィルタリングされたコンテンツの以前に暗号化されていたパケットに、暗号化されていないコンテンツを含む追加のタブが表示されるようになります。
